<?php session_start(); // 启动会话
include '../db.php'; // 包含数据库连接文件
if (isset($_GET['username'])) { // 如果存在 username 参数
    $user = $_GET['username']; // 获取 username 参数的值
    $sql = "SELECT usertable.id, username, password, memo FROM usertable, user_privilege, privilege
    WHERE usertable.id = user_privilege.User_id AND user_privilege.Privilege_id = privilege.id
    AND username = '$user'"; // 构建 SQL 语句
    $result = $conn->query($sql); // 执行查询
    if ($result->num_rows > 0): // 如果查询结果不为空
        $row = $result->fetch_assoc(); // 获取查询结果中的第一行数据
?>
<!DOCTYPE html> <!-- 声明文档类型为 HTML5 -->
<html lang="zh-CN"> <!-- 声明文档的语言为中文 -->
<head>
    <meta charset="UTF-8">
    <title>修改用户</title>
    <link rel="stylesheet" href="/styles.css">
</head>
<body>
    <div class="container">
        <div class="card">
            <h1>修改用户信息</h1>
            <form action="user_update.php" method="post">
                <input type="hidden" name="id" value="<?php echo $row["id"];?>">
                
                <label for="username">用户名:</label>
                <input type="text" name="username" id="username" value="<?php echo $row["username"];?>">
                
                <label for="password">密码:</label>
                <input type="password" name="password" id="password" value="<?php echo $row["password"];?>">
                
                <label for="userType">用户类型:</label>
                <select name="userType" id="userType">
                    <option value="9" <?php if($row["memo"] == "管理员") echo "selected";?>>管理员</option>
                    <option value="2" <?php if($row["memo"] == "普通用户") echo "selected";?>>普通用户</option>
                    <option value="1" <?php if($row["memo"] == "审核") echo "selected";?>>审核</option>
                </select>
                
                <input type="submit" value="修改">
                <a href="user_Type.php" class="action-link">返回</a>
            </form>
        </div>
    </div>
    <?php include '../footer.php'; ?>
</body>
</html>
<?php endif;
} 
if (isset($_POST['id']) && isset($_POST['username']) && isset($_POST['password']) && isset($_POST['userType'])) { // 如果存在 id、username、password 和 userType 参数
    $id = $_POST['id']; // 获取 id 参数的值
    $user = $_POST['username']; // 获取 username 参数的值
    $password = $_POST['password']; // 获取 password 参数的值
    $userType = $_POST['userType']; // 获取 userType 参数的值
    if ($id && $user && $password && $userType) { // 如果 id、username、password 和 userType 都不为空
        $sql = "UPDATE usertable SET username='$user', password='$password' WHERE id=$id"; // 构建 SQL 语句
        $conn->query($sql); // 执行查询
        $sql = "UPDATE user_privilege SET Privilege_id='$userType' WHERE User_id=$id"; // 构建 SQL 语句\
        if ($conn->query($sql) === TRUE) { // 如果更新成功
            echo "
            <script>
                alert('用户修改成功'); // 弹出提示信息
                window.location.href = 'user_Type.php'; // 跳转到用户管理页面
            </script>
            "; // 输出提示信息
        } else { // 如果更新失败
            echo "
            <script>
                alert('用户修改失败'); // 弹出提示信息
                window.location.href = 'user_Type.php'; // 跳转到用户管理页面
            </script>
            "; // 输出提示信息
        }
    }
}
$conn->close(); // 关闭数据库连接
?>